éconum : décoder, comprendre, analyser et mettre à profit le meilleur des innovations numériques

La cybercriminalité : entre mythes et réalités

28 mars 2015

wargamesDepuis le mythique Wargames en 1983 avec cet adolescent qui manque de déclencher une guerre thermonucléaire en rentrant par accident dans le réseau informatique du Pentagone et jusqu’au dernier film de Mickaël Mann, Hacker, qui raconte comment un cybercriminel chevronné peut prendre le contrôle d’une centrale nucléaire, le cinéma regorge de films qui mettent en scène la toute puissance de la maîtrise des réseaux informatiques pour commettre des crimes. Car le développement des réseaux informatiques a vu la naissance et le développement de ce que l’on nomme désormais la cybercriminalité. Alors entre le cinéma et notre réalité quotidienne, il est intéressant de faire la part des choses car nous oscillons entre une peur souvent un peu artificielle largement entretenue par les médias et les fictions et des menaces très concrètes qui concernent à la fois chacun de nous comme particulier utilisant le numérique et Internet mais aussi les entreprises, les Etats et tout organisme qui peut susciter un intérêt criminel.

Qu’est-ce qu’un cybercrime ?

djhadismeUn cybercrime est tout simplement une infraction pénale susceptible de se commettre sur ou au moyen d’un système informatique généralement connecté à un réseau. Les cybercrimes peuvent se classer en plusieurs catégories d’infractions. Celles qui sont tout simplement facilitées par les technologies de l’information et de la communication avec tous les crimes existant déjà comme la prostitution ou le blanchiment d’argent dont l’activité est en fait facilitée par l’utilisation des réseaux électroniques. Il y a aussi des infractions dites de contenu avec par exemple la circulation d’images pédopornographiques, l’incitation au terrorisme et à la haine raciale sur Internet ou encore, les atteintes aux personnes privées avec le cyber-harcèlement. Dans cette catégorie, on a bien sûr en tête le cyber-djihadisme avec ces campagnes de recrutement de jeunes via les réseaux sociaux mais aussi les vidéos complotistes et racistes qui pullulent sur le web et qu’il est souvent très difficile de supprimer définitivement. Une autre catégorie d’infractions concerne les atteintes à la propriété intellectuelle avec le partage non autorisé d’œuvres protégées via le réseau Internet. C’est là qu’on retrouve le téléchargement illégal de la musique et de films qui représente un commerce très important. Enfin il existe un ensemble d’infractions liées à la confidentialité, l’intégrité et la disponibilité des données informatiques avec les écoutes et la surveillance, les fraudes à la cartes bancaires ou encore la cession illicite des informations personnelles. Rien est épargné.

Peut-on dire que le numérique et les réseaux ont augmenté la criminalité ?

Piratage informatiqueC’est très difficile à dire car on ne dispose par vraiment d’instruments de mesure assez fiables comme ceux dont on dispose pour les crimes et délits plus classiques. Et puis, il faut prendre en compte unie donnée importante.  Si le crime se virtualise, il passe la plupart du temps du réel au virtuel.  Mais cela ne veut pas dire forcément qu’il se commet deux fois plus. L’un prend souvent la place de l’autre. Je pirate une carte bancaire au lieu de voler un sac dans la rue, je rédige un tweet raciste au lieu d’insulter quelqu’un en face. Disons plutôt que c’est les spécificités d’Internet et des réseaux qui, sans aucun doute facilitent les crimes et délits.

Justement, pourquoi et en quoi les réseaux favoriseraient-ils plus spécifiquement le crime ?

virus2Il y a incontestablement la facilité d’accès. N’importe qui d’un peu formé, équipé et connecté peut commencer à commettre des crimes électroniques. Il est sans doute encore plus facile de voler une pomme à l’étalage ou d’être pick pocket que d’être cyber-criminel mais ce qui est important de comparer c’est la facilité d’accès au crime conjuguée aux gains réalisés. Il est aujourd’hui plus difficile et surtout plus risqué de piller 1 million d’euros dans une banque avec une mitraillette que de pirater un compte bancaire.

La cybercriminalité regorge aussi de techniques très subtiles avec par exemple les logiciels malveillants ou malware qui infectent un ordinateur à partir d’un fichier que vous ouvrez. Ensuite, ce logiciel espionne votre ordinateur et peut même en prendre le contrôle. Au delà des attaques classiques de serveurs pour obtenir des données, pirater des brevets ou détourner de l’argent, les cybercriminels sont de plus en plus malins et suivent différentes personnes sur les réseaux sociaux pour connaître leur vie, leurs habitudes et leurs failles afin de les piéger. C’est ce qu’on appelle de l’intelligence sociale.

Et puis, le cybercrime a trois autres atouts importants. Il facilite l’anonymat de ses auteurs, se joue à l’échelle mondiale et bénéficie d’innovations toujours plus rapides. Il est donc plus difficile de trouver et punir les criminels et de s’adapter aux nouvelles techniques qui changent très souvent. Dans le jeu des cyber-gendarmes et des cyber-voleurs, le cyber-voleur a bien souvent une longueur d’avance technologique.

Comment lutter contre ce nouveau fléau ?


Scène de crime informatiqueDes dizaines de lois ont été votées depuis la reconnaissance de la notion de cybercriminalité dans la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978. Le cadre juridique est fondamental pour caractériser les cybercrimes et les punir mais il faut aussi une nouvelle infrastructure et de nouvelles compétences pour lutter contre le cybercrime. Différentes offices spécialisées contre la cybercriminalité ont été mis en place par les gouvernements et se renforcent d’années en années notamment en mettant en place une véritable cybersurveillance des réseaux électroniques qui comportent également de nombreuses limites et de nombreux risques sur les libertés individuelles. On peut aussi utiliser les vieilles recettes comme la délation traditionnellement utilisée aux États-Unis qui offrent de juteuses récompenses financières à ceux qui les aident à retrouver des pirates informatiques. On peut aussi s’équiper de logiciels de sécurité, les fameux antivirus mais tout cela ne remplace pas l’urgente nécessité de s’informer et de se former car c’est avant tout la vigilance et la connaissance des risques encourus par chacun de nous qui peut être réellement efficace sur le long terme.

Entre cybercriminalité et cybersurveillance, que choisir ?

Hacker typing on a laptopEntre la peste et les choléra, nous sommes finalement toujours confrontés aux mêmes dilemmes et il est bien sûr difficile de répondre. Disons que bien souvent les lois mises en oeuvre dans des moments exceptionnels, comme lors des attentats, sont généralement prolongées et finalement atteignent d’autres objectifs. On sait par exemple que le Patriot Act mis en place aux Etats-Unis n’a jamais vraiment permis d’empêcher de nouveaux attentats mais l’extension des mailles du filet électronique déployé par les agences de renseignement ont permis de lutter plus efficacement contre le trafic de drogue ou la criminalité plus ordinaire.

De là à justifier une surveillance généralisée, il n’y a qu’un pas que les gouvernants ont déjà largement franchi. Aux citoyens donc, de prendre conscience de cette dérive et de réagir.

Podcast 2

Retrouvez cet article en podcast


Laisser un commentaire

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.